宋斌

摘要：在互聯網技術高速發(fā)展的今天，網絡為政府帶來了管理成本降低、效率提高和形象提升等諸多好處，使得電子政務成為現代政府的必然選擇。然而事物的發(fā)展往往是伴隨矛盾而至的，在感受到網絡帶來便捷的同時，我們也體驗到了病毒、黑客等網絡負面因素帶給我們的困擾。因此我們需要建立完備的安全防護體系，確保網絡安全正常運行，保護政府的信息資源不受侵害，已經成為電子政務進程中的重要舉措。為此，本文將對

關鍵詞：電子政務；網絡安全技術；網絡安全；策略

一、前言

20世紀80年年代末期電子政務在我國正式起步，各級黨政機關開始了辦公自動化，建立各種內部信息辦公網絡。1999年，40多個部委的信息主管部門共同倡議發(fā)起了“政府上網工程”，開始系統(tǒng)推進電子政務的發(fā)展，2002年7月3日，國家信息化領導小組審議通過《中國電子政務建設指導意見》提出了“十五”期間我國電子政務建設的目標，并標志著中國電子政務建設進入了一個全面規(guī)劃，整體發(fā)展的新階段。

二、電子政務網絡概述

電子政務網絡架構當今社會伴隨著電子政務的不斷發(fā)展，使用中應用需要打開更多的網絡設備端口，從而降低了使用的安全性，讓許多政務部門不敢用其處理信息和辦理業(yè)務流程。國家為了更為安全的上網環(huán)境，在之前規(guī)定的兩個網絡上，又增加了專網，因此構建了以專網、外網和內網三網為基本架構的電子政務網絡平臺。

（一）內網

所謂內網實際上是黨政機關涉密的部門內部辦公網絡，與外界乃至國際上的互聯網形成物理隔離，在滿足政機關內部人員工作需求的前提下，覆蓋的范圍盡可能的少，與國家的電子政務內網是相互通聯。

（二）專網

所謂專網實際上是非涉密黨政機關的內部辦公網絡，主要使用于非涉密機關信息的傳遞、文件和相關業(yè)務等，外網和它之間通過網閘來隔離，并沒有使用傳統(tǒng)的防火墻，信息交換的方式是數據“擺渡”，通過關閉或者不提供HTTP、FTP、SMTP等通用協議，來達到內部業(yè)務和公共服務之間的銜接。

（三）外網

所謂外網是針對黨政機關對外業(yè)務服務的網絡，通過邏輯隔離來達到與國際互聯網之間的聯系，它適用于機發(fā)布黨政機關信息公開，訴求回復、區(qū)長信箱、群眾來訪、公眾請求案件受理等業(yè)務。

三、政務網絡安全的表現形式

由于社會的發(fā)展迅速，科學技術和網絡信息技術得到廣泛的發(fā)展和普及。一些非法用戶試圖利用網絡技術對信息系統(tǒng)進行攻擊，達到一些非法目的。手段形形色色，給網絡安全帶來嚴重的威脅，包括各種攻擊行為，因為我國電子政務網絡安全的防護措施還不是很完善，系統(tǒng)自身的安全相對脆弱，不能應對各種攻擊，造成電子政務的安全損害。以下幾種情況是影響網絡信息安全的形勢：

（一）黑客攻擊

黑客攻擊是計算機網絡所面臨的最有技術最大的威脅。黑客攻擊的主要原因是網絡存在缺陷漏洞。漏洞是在硬件、軟件、協議的具體實現或系統(tǒng)安全策略上存在缺陷，從而可使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)。攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。

（二）人為因素

有很多時候如管理人員不慎、有意或者無意的將用戶名和密碼泄露，有目的性的修改網絡配置和信息日志，用戶信息被人為的利用、刪除或拷取。工作人員對數據流動傳輸介質的保護和對涉密資料保密措施不到位這些都是人為因素。

（三）計算機病毒

計算機病毒最為突出是木馬，它的基本過程分為：配置木馬—傳播木馬—運行木馬、泄露信息—建立連接—遠程控制。木馬本身就是人為編寫的特制程序，它具有自我復制能力、很強的感染性，一定的潛伏性，特定的觸發(fā)性和很大的破壞性。

（四）非法終端和搭線

竊取非法用戶可能通過現有終端并接一個非法終端或趁合法用戶從網上斷開時趁機接入，使得信息傳到非法終端，也可能搭線竊取。

四、電子政務網絡安全及措施

為實現網絡安全，可以幾種表現形式來防范，并采取相應的安全措施，在分析影響網絡安全幾個因素的基礎上，利用網絡協議分層對網絡系統(tǒng)進行安全分層，具體方法如下：

（一）防火墻

Internet防火墻，是硬件和軟件的組合，它本身能增強機構內部網絡的安全性。它可以那些可以被外界訪問；外界的那些人可以訪問內部服務，以及那些外部服務可以讓內部人員訪問。防火墻是硬件和軟件的結合，把外部和內部之間建立一個網關，過濾數據，決定他的目的地，從而控制網絡進出的信息流向。

（二）防病毒網關

防病毒網關是一種網絡設備，用以保護網絡內（一般是局域網）進出數據的安全。有些時候防火墻無法防止病毒的傳播，因而需要安裝基于Internet網關的防毒軟件，防止Internet病毒及Java程序對系統(tǒng)的破壞。

（三）網絡地址

轉換技術絡地址轉換（NAT，NetworkAddressTranslation）屬接入廣域網（WAN）技術，是一種將私有（保留）地址轉化為合法IP地址的轉換技術。NAT不僅完美地解決了IP地址不足的問題，而且還能夠有效地避免來自網絡外部的攻擊，隱藏并保護網絡內部的計算機。

（四）代理服務及路由器

代理服務及路由器可以根據設置地址、服務、內容等要素來控制用的訪問，代理服務器及路由器起到訪問中介作用，內部和外部網絡間不能直接訪問，從而保證內部信息安全。

（五）安全掃描

如果說防火墻和網絡監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防御措施，可以有效避免黑客攻擊行為，它通過各種安全掃描軟件對系統(tǒng)進行分析與檢測，迅速找到漏洞并加以修復。

五、結束語

總而言之，現在隨著網絡技術的飛躍發(fā)展和電子政務的不斷需求，越來越多的信息和文件處理需要通過網絡和系統(tǒng)完成，對于網絡安全我們需要不斷的改進，有針對性的培養(yǎng)技術人才，保障系統(tǒng)健康穩(wěn)定的運行，確保公眾信息安全，做一個可執(zhí)行的長遠計劃。

參考文獻：

[1]楊耀明.電子政務的計算機網絡信息安全探微[J].信息與電腦：理論版，2015（12）：161-162.

[2]趙爽.“互聯網+”時代電子政府信息安全建設[J].長春市委黨校學報，2016（2）：33-35.

[3]王玲.電子政務中網絡信息安全現狀分析與研究[J].現代經濟信息，2016（9）.

[4]石磊.電子政務信息安全的管理問題及解決策略[J].信息與電腦，2016（6）：208-209.endprint